Zum Inhalt springen
Technik. Tests. Trends.
VG Wort Pixel

Neue Phishing-Gefahr für europäische Online-Dienste

Phishing-Kit „Spiderman“ bedroht deutsche Bankkunden

Ein neu entdecktes Phishing-Kit ermöglicht Cyberkriminellen, täuschend echte Fake-Seiten großer Banken zu erstellen – betroffen sind auch deutsche Institute wie Sparkasse, Comdirect und Paypal.

Beim Online-Banking ist aktuell erhöhte Vorsicht nötig.
Die Gefahren durch Phishing nehmen weiter zu.
© bloomicon / Adobe Stock

Ein Phishing-Werkzeug mit dem Namen „Spiderman“ soll es Cyberkriminellen ermöglichen, auf einfache Weise Phishing-Seiten für zahlreiche Banken und Online-Dienste zu generieren. Laut Sicherheitsforschern des Unternehmens Varonis sei das Tool besonders auf europäische Nutzer zugeschnitten. Unte...

Ein Phishing-Werkzeug mit dem Namen „Spiderman“ soll es Cyberkriminellen ermöglichen, auf einfache Weise Phishing-Seiten für zahlreiche Banken und Online-Dienste zu generieren. Laut Sicherheitsforschern des Unternehmens Varonis sei das Tool besonders auf europäische Nutzer zugeschnitten. Unter den betroffenen Instituten befinden sich demnach unter anderem Comdirect, Postbank, Volksbank, Sparkasse und Paypal.

Bedienung ohne IT-Kenntnisse möglich

Das Besondere an „Spiderman“ sei die einfache Bedienung. Angreifer könnten über ein grafisches Dashboard das gewünschte Ziel auswählen und erhalten daraufhin automatisiert eine täuschend echte Kopie der jeweiligen Webseite. Laut den Forschern genüge es, eine Bank auszuwählen und die Phishing-Kampagne zu starten. Das System liefere die nötigen Vorlagen und Ködertexte gleich mit.

Auch Behörden und Mobilfunkanbieter im Visier

Neben Banken seien auch Onlineportale von Mobilfunkanbietern wie O2 und Blau.de sowie sogar Regierungsseiten ins Visier genommen worden. Dies belegen laut Varonis Screenshots, die die Forscher in ihrem Blogbeitrag veröffentlicht haben. Die gefälschten Seiten sollen nicht nur Zugangsdaten, sondern auch Einmalpasswörter (OTP) und Transaktionsnummern (TAN) abfragen.

Echtzeit-Zugriff auf gestohlene Daten

Die Angreifer könnten die eingegebenen Daten in Echtzeit auswerten, so die Forscher weiter. Über ein Kontrollpanel erhielten sie sofortigen Zugriff auf die Informationen und könnten bei Bedarf zusätzliche Formulare zur Datenerhebung einblenden. Spiderman sei modular aufgebaut, was die Anpassung an neue Sicherheitsmethoden und Onlineportale erleichtere.

Gezielter Zugriff über Traffic-Filter

Ein weiteres Merkmal sei die Möglichkeit, den Zugriff auf Phishing-Seiten gezielt zu steuern: etwa nach Region oder verwendetem Gerätetyp. Dadurch werde die Erkennung durch Sicherheitslösungen zusätzlich erschwert. Der Zugang zu Spiderman werde offenbar über eine Signal-Gruppe mit rund 750 Mitgliedern verkauft.

Phishing-Kits immer weiter verbreitet

Phishing-Kits wie Spiderman gewinnen zunehmend an Bedeutung, da sie die Durchführung von Angriffen vereinfachen und automatisieren. Bereits im Vorjahr hatten Sicherheitsforscher vor ähnlichen Werkzeugen gewarnt.

Autor: Leif Bärler • 11.12.2025

Frag’ die KI
Weitere Artikel aus diesem Bereich:
Google Chrome können Sie weiter mit uBlock Origin nutzen, wenn gewünscht.
Google veröffentlicht Sicherheitsupdate für Chrome Chrome-Update schließt aktiv ausgenutzte Sicherheitslücke
Schlaue Browser können mit einfachen Tricks manipuliert werden.
Klare Empfehlung für Unternehmen Gartner warnt: KI-Browser bergen hohe IT-Risiken
Die Steam Machine im Detail.
Hochauflösendes Gaming Valve erklärt: 4K mit 120Hz, aber kein HDMI 2.1 - der Grund
Beim Online-Banking ist aktuell erhöhte Vorsicht nötig.
Neue Phishing-Gefahr für europäische Online-Dienste Phishing-Kit „Spiderman“ bedroht deutsche Bankkunden
Weiter zur Startseite